Temmuz 2025'te keşfedilip yamalanan kritik bir WinRAR açığı, hala siber saldırganlar tarafından yaygın olarak kullanılıyor. Saldırganlar, özellikle devlet destekli gruplar, hazırladıkları zararlı arşivler aracılığıyla Windows'un başlangıç klasörüne gizli bir yük yerleştiriyor. Google Tehdit İstihbarat Grubu'nun (GTIG) raporlarına göre, saldırganlar, CVE-2025-8088 olarak bilinen bu kritik güvenlik açığından faydalanıyor. Bu açık, WinRAR'ın 7.13 sürümüyle giderilmiş olsa da, kullanıcıların güncellemeleri yavaş yaptığından dolayı hala popüler bir saldırı vektörü olarak karşımıza çıkıyor.
CVE-2025-8088, eski WinRAR sürümlerindeki bir yol gezinti (path traversal) açığını tanımlıyor. Bu açık sayesinde kötü niyetli aktörler, gizli bir yük içeren arşivler oluşturabiliyor. Kurban bu arşivi açtığında, zararlı yazılım kritik bir konuma, genellikle Windows Başlangıç klasörüne yerleştiriliyor. Bu durum, bilgisayar bir sonraki başlatıldığında zararlı yazılımın otomatik olarak çalışmasını sağlıyor.
Hızlı internet ve bulut depolama yaygınlaşmasına rağmen, WinRAR, WinZip ve 7-Zip gibi arşivleme uygulamaları bazı kullanıcılar için hala önemini koruyor. Bu uygulamalar, birden fazla dosya ve klasörü tek bir dosyada paketleme, şifreleme ve parola koruması gibi özellikler sunuyor. Ayrıca, dosya boyutlarını sıkıştırarak indirme süresini ve veri maliyetlerini azaltıyorlar.
WinRAR'ın lisanslama politikası da uygulamanın popülerliğinde rol oynuyor. 40 günlük deneme süresinin ardından ödeme yapılması gerekse de, çoğu kullanıcı deneme süresi bitimindeki uyarı penceresini kapatarak uygulamayı ücretsiz kullanmaya devam ediyor. Bu durum, RARLAB'ın deneme sürümü bildirim penceresinin altına eklediği güvenlik uyarılarını kaçırmalarına da neden olabiliyor.
GTIG'ye göre, bu tür saldırılar genellikle Ukrayna'daki askeri birimler ve devlet kurumlarını hedef alıyor ve casusluk amaçlı kullanılıyor. Ancak, ticari kuruluşlar da bu saldırılara karşı savunmasız durumda. Endonezya, Latin Amerika ve Brezilya gibi bölgelerdeki kurbanlar da kaydedilmiş durumda. Bu nedenle, sisteminizde WinRAR yüklüyse, bu saldırı vektörünün mağduru olmamak için uygulamayı en son sürüme güncellemeniz öneriliyor.
